Squid запрашивает авторизацию но не пускает на страничку.OS Linux RedHat 7.2
Squid: 2.4.STABLE1 from RPMПроблема в том что squid запрашивает авторизацию но не пускает пользователя хотя пользователь прописан в файле паролей, в конфиге пишу следующее:
authenticate_program /usr/lib/squid/ncsa_auth /etc/squid/.passwd
acl password proxy_auth REQUIRED
acl mynet src 192.168.1.0/255.255.255.0http_access allow password mynet
http_access allow passwordпользователя создаю так:
$ htpasswd /etc/squid/.passwd victor
затем пароль два разаВ чём моя ошибка?
при попытке залогиниться он не выдает на сервере чего нибудь типа
too many queue authorise reqest
???
>при попытке залогиниться он не выдает на сервере чего нибудь типа
>too many queue authorise reqest
>???
нет ничего подобного в логах я не нашёл, просто у клиента открываеться :The page cannot be displayed
The page you are looking for is currently unavailable. The Web site might be experiencing technical difficulties, or you may need to adjust your browser settings.
> http_access allow password mynet
> http_access allow passwordhttp_access allow mynet password
http_access allow password - НЕ НАДО.
http_access deny all - должна быть САМОЙ ПОСЛЕДНЕЙ
>> http_access allow password mynet
>> http_access allow password
>
>http_access allow mynet password
>
>http_access allow password - НЕ НАДО.
>
>http_access deny all - должна быть САМОЙ ПОСЛЕДНЕЙ
Исправил не помогло:-(выкладываю полностью конфиг:
http_port 192.168.1.4:3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 20 MB
cache_swap_low 90
cache_swap_high 95maximum_object_size 4096 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 8 KBipcache_size 1024
ipcache_low 90
ipcache_high 95cache_dir ufs /var/spool/squid 500 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.logclient_netmask 255.255.255.0
ftp_user Squid@PrintHouse.kz
ftp_list_width 32
ftp_passive on
dns_timeout 5 minutes
quick_abort_min 16 KB
quick_abort_max 16 KB
quick_abort_pct 95negative_ttl 5 minutes
authenticate_program /usr/lib/squid/ncsa_auth /etc/squid/.passwdacl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255acl password proxy_auth REQUIRED
acl mynet src 192.168.1.0/255.255.255.0acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access allow mynet password
http_access deny manager
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny allicp_access deny all
да ещё, squid не запрашивает повторной авторизации не пойму в чём косяк...
понятно...
я уже 6-й день с этим трахаюсь=(
на сервере, не в логах, а просто на экране(freeBSD) появляется сообщение:
too many queued basicauthenticator reqests(1 on 0)
логинить не хочет категорически.
при этом, при введении неправильной пары логин-пароль она переспрашивает, при введении правильной - недостукивается даже до прокси - сообщение об ошибке стандартное, браузеровское....
не помгло:
1) апдейт со сквида 2.4 на сквид 2.5 stable6
2) замена NCSA_AUTH HA NCSA_AUTH_PLUS
3) апдейт до squid 2.5 stable7в связи с этим пара вопросов:
в NCSA_AUTH есть где нибудь дополнительные настройки?
что значит параметр proxy_auth_regex в acl, оптиональный ключ к нему -i и patterns которые он задает
>понятно...
>я уже 6-й день с этим трахаюсь=(
>на сервере, не в логах, а просто на экране(freeBSD) появляется сообщение:
>too many queued basicauthenticator reqests(1 on 0)
>логинить не хочет категорически.
>при этом, при введении неправильной пары логин-пароль она переспрашивает, при введении правильной
>- недостукивается даже до прокси - сообщение об ошибке стандартное, браузеровское....
>
>не помгло:
> 1) апдейт со сквида 2.4 на сквид 2.5 stable6
> 2) замена NCSA_AUTH HA NCSA_AUTH_PLUS
> 3) апдейт до squid 2.5 stable7
>
>в связи с этим пара вопросов:
>в NCSA_AUTH есть где нибудь дополнительные настройки?
>что значит параметр proxy_auth_regex в acl, оптиональный ключ к нему -i и
>patterns которые он задаетвообще regex насколько я понял используеться для того чтобы squid смотрел подходит ли строка которую запросил браузер для данного правила короче так я порнуху запрещаю на рабочем серваке (он у меня без авториза).
Доброе время суток, лично у меня аутентификация прописана следующим образом
auth_param basic program c:/squid1/libexec/ncsa_auth.exe c:/squid1/conf/password
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hoursи всё вроде работает нормально
>Доброе время суток, лично у меня аутентификация прописана следующим образом
>auth_param basic program c:/squid1/libexec/ncsa_auth.exe c:/squid1/conf/password
>auth_param basic children 5
>auth_param basic realm Squid proxy-caching web server
>auth_param basic credentialsttl 2 hours
>
>и всё вроде работает нормально
дык у тебя squid на винде стоит, а у меня linux (сверху между прочим написано)